跳到内容

Privacy Sandbox for the Web

Privacy Sandbox for the Web 将使用 差分隐私 一种用于共享有关某个数据集的信息的系统,旨在揭示行为的模式,而不透露有关个体的私密信息或个体是否属于该数据集。 K-匿名性 对数据集所含数据的匿名性的度量。如果您的匿名性为 k=1000,那么就无法将您与数据集中的 999 个其他个体区分开来。 设备端处理 在设备(例如您的手机或电脑)“本地”执行计算,无需与外部服务器通信。 等最新隐私保护技术,从而逐步淘汰 第三方 Cookie “Cookie”是用户访问网站时存储在浏览器中的一小段数据。第三方 Cookie 由跨多个网站运行的服务存储。例如,当您访问新闻网站时,可能某个广告平台会存储 Cookie。第一方 Cookie 由网站本身存储。

Privacy Sandbox 还有助于限制网站可以获取的信息量,从而限制 数字“指纹”收集 为识别身份而收集的有关用户软件和硬件的信息。 等其他形式的跟踪,让您的信息保持私密、安全和可靠。

一个代表开放式网络的地球,周围环绕着各种互联网服务的图标。

针对网站的 Privacy Sandbox 时间表

各种 Privacy Sandbox 提案分别处在开发流程的不同阶段。此时间表反映了我们预计可保护隐私的新 API 及其他技术何时能够满足关键用例,从而使 Chrome 能够以负责任的方式逐步淘汰第三方 Cookie。其中的信息可能会发生变化,并且会每月更新一次。 我们正在与业内各方通力合作,在公共论坛中互动交流,共同制定提案。此外,我们会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的承诺。我们鼓励大家通过多种公开反馈渠道参与进来,为制定提案出谋划策。另外,利益相关方还可通过此表单直接与 Chrome 团队分享反馈。 上次更新时间:2022 年 11 月

图表:显示不同 Privacy Sandbox 计划的时间表。
Privacy Sandbox 计划的各个阶段
讨论

在 GitHub 或 W3C 群组等论坛上讨论相关技术及其原型。在这个阶段,为了促进讨论,可能会对解决方案进行一些有限测试。

发布前测试

针对相关用例开发的技术可通过 Chrome 源试用或其他的发布前测试方法进行测试。我们可能会根据测试结果和生态系统反馈做出更改。

一般可用性

针对每个用例开发的所有技术在 Chrome 中正式发布并可供采用。这是针对多个 API 进行大规模业务用例测试以及进行更深入的集成和持续优化的时期。Chrome 会密切监控采用情况和相关反馈,然后再进入下一个阶段。

第三方 cookie 逐步退出

Chrome将在两个月内逐步停止对第三方cookie的支持。

OT Started
源试用已启动
OT Closed
源试用已结束
Feature flag
功能标志

防范网络上的垃圾内容和欺诈行为

“防范网络上的垃圾内容和欺诈行为”相关提案的各个阶段:测试期:2021 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度。
Private State Tokens API
OT STARTED - 2021 - Q1

Private State Tokens API:源试用已于 2020 年第 3 季度开放。

Private State Tokens API
OT CLOSED - 2022 - Q2

Private State Tokens API:Chrome 84 到 Chrome 101 已针对 Private State Tokens API 进行源试用。

展示相关的内容和广告

“展示相关的内容和广告”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2021 年第 4 季度末;测试期:2022 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度
OT STARTED
FLoC API
OT CLOSED - 2021 - Q2

FLoC API:Chrome 89 到 Chrome 91 已针对 FLoC 的初始版本进行源试用。FLoC 的开发已停止。现在,“展示相关的内容和广告”用例所涉及的问题将通过 Topics 解决。

Topics API
OT STARTED - 2022 - Q1

Topics API:Topics API 的源试用已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。

FLEDGE API
FEATURE FLAG - 2021 - Q2

FLEDGE API:Chrome 91 及更高版本提供此功能标志。

FLEDGE API
OT STARTED - 2022 - Q1

FLEDGE API:FLEDGE API 的源试用已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。

衡量数字广告的效果

“衡量数字广告的效果”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2021 年第 4 季度末;测试期:2022 年第 1 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度
OT STARTED
Attribution Reporting API
OT CLOSED - 2022 - Q1

Attribution Reporting API:Attribution Reporting API 的第一轮源试用已于 2022 年 1 月 25 日结束。

Attribution Reporting API
OT STARTED - 2022 - Q1

Attribution Reporting API:Attribution Reporting API 的第二轮源试用(包括对汇总衡量和浏览型转化的支持)已于 2022 年第 1 季度宣布,并于 2022 年 4 月启动。

增强跨网站隐私边界

“增强跨网站隐私边界”相关提案的各个阶段:讨论期:2021 年第 1 季度至 2022 年第 1 季度末;测试期:2022 年第 2 季度至 2022 年第 3 季度末;过渡期第 1 阶段:2022 年第 4 季度至 2023 年第 2 季度末;过渡期第 2 阶段:2023 年第 3 季度。
First-Party Sets API
FEATURE FLAG - 2021 - Q1

First-Party Sets API:Chrome 89 及更高版本提供此功能标志。

OT STARTED
First-Party Sets API
OT CLOSED - 2021 - Q3

First-Party Sets API:Chrome 89 到 Chrome 93 已针对 FPS 进行源试用。

Shared Storage API
OT STARTED - 2022 - Q2

Shared Storage API:源试用已于 2022 年第 2 季度开放。

CHIPS API
OT STARTED - 2022 - Q1

CHIPS API:源试用已于 2022 年第 1 季度开放。

Fenced Frames API
OT STARTED - 2022 - Q2

Fenced Frames API:源试用已于 2022 年第 2 季度开放。

Federated Credential Management API
OT STARTED - 2022 - Q2

Federated Credential Management API:源试用已于 2022 年第 2 季度开放。

Privacy Sandbox 计划还致力于限制隐蔽跟踪,其中包括针对特定的隐蔽跟踪技术(例如数字“指纹”收集和网络级跟踪)的提案。

这些提案仍处于早期孵化阶段。点击下面的链接即可详细了解每项提案。
这些提案目前正在开发和/或测试中。点击下面的链接即可详细了解每项提案的实现详情。
Chrome 稳定版中默认提供这些提案中建议的技术。点击下面的链接即可详细了解每项提案的实现详情。

针对网站的 Privacy Sandbox 提案

  • 私密状态令牌

    私密状态令牌可帮助网站区分真人与机器人或恶意攻击者。根据您在网站上的行为(例如定期登录帐号),网站可以选择向您的浏览器颁发私密状态令牌。然后,其他想验证您是真人而非机器人的网站可以查看该令牌。私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现您的身份信息。

  • Topics API

    Topics 即主题,是易于识别的类别,由浏览器根据您访问的网页推断出来。使用 Topics 时,您访问过的具体网站就不会像使用第三方 Cookie 时那样在整个网络中分享。在 Chrome 中,您将能够查看主题并移除任何不喜欢的主题,也可以在“设置”中完全停用主题。

  • FLoC API

    FLoC 是 Privacy Sandbox 中的一项提案,旨在将具有相似浏览特征的用户归入大型群组(称作“同类群组”)中。这种“数量多,更安全”的方法旨在有效地将任何个人整合到兴趣相似的人群中。FLoC 的开发已于 2021 年停止。

  • FLEDGE

    FLEDGE 是一种开展再营销的新方法,可向您提醒您曾感兴趣的网站和产品,而不依赖第三方 Cookie。当您在网络上浏览内容时,您访问过的广告主网站可以告知您的浏览器他们希望将来有机会向您展示广告。他们还可以直接与您的浏览器分享一些信息,包括希望向您展示的具体广告,以及愿意为向您展示广告而支付的费用。这样,当您访问包含广告空间的网站时,浏览器中的算法就可以帮助告知网站可以展示什么广告。

  • Attribution Reporting API

    营销者目前依赖第三方 Cookie 来收集相关数据,以了解用户的浏览活动以及他们对广告的反响。为了让广告主以能保护隐私的方式投放切实相关的广告并研究成效,Privacy Sandbox 将用新的效果衡量和报告工具代替第三方 Cookie,以免发生跨不同网站识别出用户身份的情况。这涉及到几个相关提案。

  • First-Party Set

    目前,各种尝试限制跨网站跟踪的做法并未解决一个常见的问题:同一个组织可能有多个分别采用不同域名的相关网站,并且可能需要跨这些网域加载视频等资源或执行其他活动。

    这项 Privacy Sandbox 提案允许属于同一实体的网域声明自身为“First-Party Set”。在 First-Party Set 之外,信息交换会受到限制,以保护用户的隐私。

  • Shared Storage API

    为了防止跨网站跟踪,浏览器纷纷开始分隔所有形式的存储(例如缓存、localStorage 等)。但还是存在很多确实需要用到共享存储空间的正当情况,这项提案就旨在解决此类问题。它将提供未分区的“共享存储空间”,但会确保其中的数据只能在安全环境中读取。

  • CHIPS

    有时,嵌入式服务(例如聊天微件或嵌入式地图)需要了解您在指定网站上的活动才能正常运行。Privacy Sandbox 引入了分区 Cookie,即 CHIPS(具有独立分区状态的 Cookie)。CHIPS 可向浏览器指示,只允许必要的 Cookie 在相关网站(或同一 First-Party Set 中的网站)与嵌入式微件之间“跨网站”运行。

  • 存储分区

    如果在网站上的嵌入式服务中(即在第三方上下文中)使用一些用于存储或通信的网络平台 API,存储分区将隔离这些 API。这项举措有助于提高网络环境的私密性和安全性,同时在很大程度上维持与现有网站的网络兼容性。

  • Fenced Frames API

    围栏框架是一种嵌入式框架(例如 iframe),无法与宿主网页通信。这样就可以放心让围栏框架访问其未分区的存储空间,因为它无法将其标识符与顶级网站关联。

  • 网络状态分区

    浏览器的网络资源(例如连接、DNS 缓存和备用服务数据)通常在全球范围内共享。网络状态分区将对大部分网络状态进行分区,以防跨第一方上下文共享这些资源。为此,每个请求都包含一个额外的“网络分区键”,必须匹配此键才能重复使用资源。

    有了这个额外的键,网站将无法访问通过加载其他网站获取的共享资源和元数据,从而保护用户隐私。

  • Federated Credential Management

    Federated Credential Management 旨在弥补联合身份设计的不足,联合身份依赖第三方 Cookie。该 API 提供必要的基元,以便在联合身份依赖第三方 Cookie(从登录退出和撤消)时提供支持。

  • Same-Site Cookie

    Chrome(和其他浏览器)要求开发者使用 SameSite Cookie“标签”来明确指示 Cookie 是用于第一方还是第三方上下文。这意味着可以更精确地使用浏览器控件,例如仅启用针对第三方 Cookie 的控件。这还可以为 Cookie 防范跨网站注入和数据泄露攻击,从而显著提升安全性。

  • 用户代理客户端提示

    用户代理字符串指定您所用浏览器和设备的相关详细信息,以便您访问的网站能够正常呈现内容和运作。不过,它也是所谓的被动式数字“指纹”收集的重要途径。通过 Client Hints API,网站可以直接请求所需信息,最终会减少用户代理字符串中包含的详细信息,从而限制在线共享的用户相关信息。

  • 用户代理缩减

    用户代理 (UA) 缩减是一项计划,旨在尽量减少用户代理字符串中共享的可用于被动式数字“指纹”收集的身份信息。

  • HTTP 缓存分区

    借助缓存分区,系统将使用新的“网络隔离键”以及资源网址对缓存的资源进行键控。网络隔离键由顶级网站和当前框架网站组成。这增添了一层额外的安全保障。

  • DNS-over-HTTPS

    DNS-over-HTTPS 是一项协议,可通过在 HTTPS 消息中对域名系统 (DNS) 查询和响应进行编码来加密它们。这有助于防止攻击者监视您访问的网站或引导您访问钓鱼式攻击网站。

  • IP 保护

    IP 保护是 Privacy Sandbox 的一项提案,可以隐藏 IP 地址。一般来说,它可确保您的 IP 地址处于隐藏状态,但如果网站希望直接建立连接,可以做些额外的工作来证明他们没有滥用 IP 地址。

  • 隐私预算

    隐私预算是一项提案,可结合多种因素来限制数字“指纹”收集。该提案旨在限制网站可访问的身份信息量,以防网站明确识别用户的个人身份。

常见问题解答

时间表每月更新一次。

不一定。Chrome 团队专注于开发可满足关键用例的提案。针对特定用例(例如展示切实相关的内容和广告)的提案组合可能会随着时间的推移而不断调整和完善,具体变化与网络社区的反馈和测试结果有关。时间表上列出的 API 基于当前的预期,日后可能会发生变化。

采用开放和公开的流程开发一项新的网络技术时,很难预测需要多长时间才能完成开发过程,因为新的 API 可能会收到大量反馈或者需要经过多轮测试。这些讨论和测试阶段虽然时间有所延长,但通常会造就更出色、更完整的解决方案。当然,关于用例何时进行测试和可供采用的时间表可能也会相应更改。

您可以在 The Keyword 博客上阅读有关这项变更的通知

时间表只与 Chrome 逐步淘汰第三方 Cookie 的计划所涉及的关键用例有关。Privacy Sandbox 计划的第二个目标是阻止隐蔽跟踪,用于解决这方面问题的技术将遵循单独的时间表,如上所述。

源试用是一种在 Chrome 中测试新网络技术的方法。在 Chrome 源试用已公开宣布、正在进行或已结束时,都会显示“OT”标签。每月更新时间表时,我们会在其中增加新的源试用和其他形式的可用测试。

Chrome 的源试用报名页面提供正在进行或即将开始的源试用的相关信息。点击正在进行的源试用的“Register”按钮,即可查看计划的开始和结束日期。请注意,在需要进一步测试时,则会延长源试用的时间,这种情况十分常见。在优化技术期间,进行多次源试用也是很常见的情况。

“正式版”里程碑反映了 Chrome 预计在全球范围内满足每个用例的时间。测试通常从少量用户开始,然后逐渐扩大规模。我们致力先在全球范围内测试所有 Privacy Sandbox 技术,然后再推出这些技术。

此时间表反映了 Chrome 在逐步淘汰第三方 Cookie 之前预计会满足的用例。时间表上许多建议的技术都采纳了业内和生态系统中利益相关方提出的概念和反馈。在针对支持开放式网络生态系统的关键用例考量解决相关问题的理想方式时,我们会继续公开交流并审核其他提案。

在提供处于开发阶段的功能时,通常会在功能前面添加一个或多个临时标志(默认情况下处于关闭状态),用于启用和配置功能的行为,以满足本地开发者的测试目的。功能标志可作为需要在启动 Chrome 时传入的命令行 flag,也可作为 chrome://flags 浏览器界面中的选项。

当一项功能首次可供测试(通常是通过功能标志)时,一般侧重于功能测试。这意味着,这项功能的稳定性和特点在此期间可能会快速变化。随着开发工作不断推进,功能稳定性逐渐提高,重心会转向规模更大的有效性测试(通常是通过源试用),以了解这项功能大规模用于预期用例时的效果。功能测试和有效性测试的整个过程都需要遵守我们对 CMA 的承诺。特别是,这些承诺规定了开发和实现标准,通过有效性测试评估 PS 技术时必须遵守这些标准。不妨详细了解我们如何与利益相关方协作,探讨、测试和采用可保护隐私的技术。

Chrome 团队与整个网络生态系统中的众多利益相关方(包括网络浏览器公司、在线内容发布商、广告技术公司、广告主、开发者和用户)携手合作,共同开发和测试 Privacy Sandbox 技术。此外,Chrome 团队会继续与包括英国竞争与市场管理局 (Competition and Markets Authority) 在内的监管机构合作,致力于遵守就 Privacy Sandbox for the Web 作出的承诺

  • 此时间表反映了截至 2022 年 11 月 Chrome 团队对 Privacy Sandbox 关键用例实现时间的最佳估计,包括推出源试用的时间、所列 API 大规模准备就绪的时间,以及停止支持第三方 Cookie 的时间。日期可能会发生变化。Chrome 团队每月都会根据最新估计结果更新此时间表。
  • 此时间表列出了 Chrome 计划在过渡期之前支持的用例:打击网络上的垃圾内容和欺诈行为;衡量数字广告的效果;展示切实相关的内容和广告;增强跨网站隐私边界。每个用例下方列出的 API 反映了 Chrome 目前为支持该用例而设计的提案。具体 API 可能会发生变化。
  • 所有用例的 API 可供大规模采用后,过渡期即会开始。Chrome 团队将在本网站和 The Keyword 博客上公布过渡期的开始时间。